نماد سایت دریای شرق

VLAN چیست ؟ – شبکه محلی مجازی چیست

VLAN چیست ؟

مجازی‌سازی با حافظه‌ها، قدرت محاسباتی، نرم‌افزار و فناوری شبکه عمل می‌کند: VLAN یک شبکه مجازی و کاملا منطقی را بر اساس یک شبکه فیزیکی واقعی توصیف می‌کند. LAN مجازی چگونه کار می کند؟

VLAN چیست؟ اصول اولیه، توضیح داده شد!

این روزها شبکه های فیزیکی بیشتر بر پایه یک یا چند سوئیچ استوار هستند. اینها دستگاه هایی هستند که ترافیک داده بین شرکت کنندگان را تنظیم می کنند. این بدان معنی است که تمام کابل های شبکه به سوئیچ متصل هستند و امکان ارتباط بین رایانه های مختلف را فراهم می کنند. در عین حال، چنین سوئیچ هایی می توانند صدها دستگاه را به یکدیگر متصل کنند و ارتباط نسبتاً بدون وقفه را تضمین کنند. با این حال، تقسیم شبکه های بزرگ بدون تغییر در نصب فیزیکی آنها می تواند منطقی باشد.

یک شبکه محلی مجازی (VLAN) یک بخش منطقی کوچکتر در یک شبکه بزرگتر، فیزیکی و سیمی است. این بدان معنی است که ایستگاه های مختلف بدون توجه به سایت، به عنوان یک شبکه جداگانه ترکیب می شوند: تا زمانی که آنها در یک LAN ترکیب شوند، همه آنها می توانند در یک VLAN واحد ترکیب شوند. اگر LAN به چندین سوئیچ گسترش یابد مشکلی نیست. تنها نکته مهم این است که سوئیچ باید VLAN نیز فعال باشد. سوئیچ های مدیریت شده برای ایجاد VLAN مورد نیاز است.

هر VLAN منفرد دامنه پخش خود را دریافت می کند: اگر یک شرکت کننده پخشی را در VLAN ارسال کند، همه شرکت کنندگان دیگر در این بخش، اما نه دیگران، این پیام را دریافت می کنند. پخش فراتر از محدودیت های شبکه مجازی مخابره نمی شود. گاهی اوقات ارتباط VLAN های مختلف ممکن است بر روی یک کابل انجام شود.

انواع مختلف VLAN چیست ؟

VLAN ها را می توان به روش های مختلفی راه اندازی کرد. تکنولوژی بسته به نوع آن متفاوت است. در عمل، دو نوع وجود دارد: VLAN های مبتنی بر پورت و VLAN های دارای برچسب. در بسیاری از موارد، مدیران شبکه از ترکیبی از این دو نوع برای انجام نصب و تخصیص خود استفاده می کنند.

VLAN چیست ؟ مبتنی بر پورت

در یک سوئیچ، هر شرکت کننده شبکه از طریق یک پورت هدایت می شود، که اساساً یک سوکت است که سپس کابل شبکه مربوطه که به هر کامپیوتر منتهی می شود وصل می شود (البته از پورت ها برای اتصال سوئیچ ها به یکدیگر نیز استفاده می شود). اگر اکنون می خواهید این یک شبکه فیزیکی را به دو VLAN تبدیل کنید، باید پورت های مربوطه به شبکه مجازی مورد نظر اختصاص داده شود.

اگرچه نصب‌های VLAN مبتنی بر پورت عمدتاً در شبکه‌های کوچک استفاده می‌شوند و سپس تنها در یک سوئیچ ایجاد می‌شوند، پیکربندی در چندین سوئیچ نیز امکان‌پذیر است. پورت 1 تا 3 در سوئیچ اول و پورت 1 در سوئیچ دوم را می توان با هم به همان VLAN وصل کرد. با این حال، این مستلزم آن است که سوئیچ ها از طریق دو کابل به یکدیگر متصل شوند – یک اتصال متفاوت برای هر VLAN.

این بدان معنی است که توزیع بسته ها از طریق خود سوئیچ ها انجام می شود. مدیران تصمیم می گیرند که کدام پورت ها به کدام VLAN اختصاص داده شود، بنابراین VLAN ثابت است. اگر قرار است VLAN ها به طور متفاوتی پیکربندی شوند، پورت های موجود در پیکربندی سوئیچ باید دوباره تخصیص داده شوند. علاوه بر این، هر پورت – و هر دستگاه متصل – تنها می‌تواند بخشی از یک VLAN باشد. برای اینکه یک دستگاه از یک VLAN با دیگری ارتباط برقرار کند، روتر بسته های پیام را ارسال می کند، همانطور که در مورد ارتباط بین یک شبکه خانگی و اینترنت وجود دارد.

Tagged VLAN

برای VLAN های برچسب گذاری شده، تخصیص به VLAN ها پویاتر است: به جای اینکه در سوئیچ تعیین شود، یک برچسب در قاب بسته پیام مسئول تخصیص است. به همین دلیل است که این فناوری برخلاف شبکه های مبتنی بر پورت به عنوان مبتنی بر فریم نیز شناخته می شود. تگ حاوی اطلاعاتی در مورد VLAN فعلی است که به یک سوئیچ اجازه می دهد تا تشخیص دهد که در کدام بخش ارتباط برقرار می شود و پیام را بر اساس آن مسیریابی می کند.

یک تگ VLAN 32 بیت است و در فریم اترنت مستقیماً بعد از آدرس MAC فرستنده ظاهر می شود. تگ با شناسه پروتکل دو بایتی شروع می شود، شناسه پروتکل برچسب (TPI)، که نشان می دهد آیا یک شناسه VLAN ارائه شده است یا خیر. اگر یک VLAN در فریم تگ شده باشد، این بسته ها دارای مقدار 0x8100 هستند. سپس فریم به اولویت پیام در سه بیت اشاره می کند. این یک بیت برای شناسه قالب متعارف (CFI) دنبال می شود. این موقعیت فقط برای اطمینان از سازگاری بین اترنت و حلقه توکن استفاده می شود.

پروتکل فقط شناسه VLAN واقعی (VID) را در دوازده بیت آخر یادداشت می کند.

طول بخش فریم به این معنی است که 4096 VLAN مختلف در دسترس است. هر VLAN شماره مخصوص به خود را دریافت می کند. برخی از کارت های رابط شبکه نیز از برچسب گذاری VLAN پشتیبانی می کنند. خود لینوکس می تواند به عنوان سوئیچ برای پشتیبانی از استاندارد استفاده شود، در حالی که کاربران ویندوز به سازنده کارت رابط شبکه خود وابسته هستند. سپس VLAN را می توان از طریق اپراتور دستگاه تنظیم کرد.

اصل قاب ارائه شده در اینجا از استاندارد IEEE 802.1q استفاده می کند. این پرکاربردترین نوع است. در واقعیت، گزینه های دیگری برای گنجاندن تگ های VLAN در بسته پیام وجود دارد. به عنوان مثال، سیسکو از پروتکل پیوند بین سوئیچ (ISL) برای سوئیچ های خود استفاده می کند. این پروتکل کل قاب داده را محصور می کند تا چندین VLAN را فعال کند.

مزیت یک VLAN برچسب گذاری شده در مقایسه با شبکه ای که از طریق تخصیص پورت کار می کند، اتصال بین سوئیچ های مختلف است. سیستم های مبتنی بر پورت به حداقل دو کابل بین سوئیچ ها نیاز دارند، زیرا هر شبکه محلی مجازی به اتصال خاص خود نیاز دارد. یک کابل برای ترانک کردن در VLAN های برچسب گذاری شده کافی است، زیرا توزیع از طریق اطلاعات فریم ها انجام می شود. سوئیچ VLAN صحیح را شناسایی کرده و آن را به سوییچ دوم مربوطه ارسال می کند. سپس برچسب حذف می شود و بسته به گیرنده صحیح هدایت می شود.

VLAN چیست ؟ : مزایای شبکه های مجازی

چرا تلاش بیشتری برای تقسیم یک LAN بزرگتر به چندین VLAN کوچک انجام دهید؟

انعطاف پذیری

اگر یک شرکت‌کننده جدید بخواهد به یک LAN ملحق شود، دستگاه باید به یک سوئیچ متصل شود. اگر یک کارمند در شرکت تیم خود را تغییر دهد و اکنون مجبور باشد در شبکه دیگری کار کند، یا باید ایستگاه کاری خود را تغییر دهد یا ایستگاه کاری او باید دوباره سیم کشی شود. VLAN ها دارای پیکربندی هستند که کاملاً مبتنی بر نرم افزار است. مدیر می تواند به طور انعطاف پذیر همان رایانه را به VLAN دیگری اختصاص دهد.

امنیت

برای اطمینان از اینکه افراد غیرمجاز به داده های حساس دسترسی ندارند، ایده خوبی است که شبکه را به یک گروه کوچک محدود کنید. در VLAN، دامنه پخش فقط به چند ایستگاه محدود می شود، بنابراین پخش نمی تواند به افرادی برسد که اطلاعات برای آنها در نظر گرفته نشده است.

کارایی

بهبود عملکرد نیز با کاهش دامنه پخش به دست می آید. پیام های پخش شده دیگر لازم نیست از کل شبکه عبور کنند. پیام‌هایی که باید برای همه شرکت‌کنندگان شبکه ارسال شوند، اما فقط برای رسیدن به گروه خاصی از افراد در نظر گرفته شده‌اند، منجر به ترافیک غیرضروری می‌شوند. یک VLAN بار غیرضروری روی پهنای باند را به حداقل می رساند.

ترتیب

VLAN ها یک گروه منطقی را در ایستگاه های کاری مختلف به هم متصل می کنند. به عنوان مثال، در یک شبکه شرکتی، ممکن است کارکنانی در یک گروه منطقی وجود داشته باشند که ایستگاه های کاری آنها همه در یک سایت نیستند. آنها ممکن است در اتاق های مختلف، در طبقات مختلف یا حتی در ساختمان های مختلف باشند. اتصال این افراد و رایانه‌هایشان به یکدیگر از طریق شبکه LAN مستلزم عبور کابل‌های طولانی در داخل ساختمان شرکت است. از آنجایی که چندین سوئیچ را می توان در یک VLAN ترکیب کرد، سیم کشی را می توان به روشی بسیار معقول تر و منظم تر مدیریت کرد.

قیمت

به جای چندین VLAN، همچنین از نظر تئوری امکان راه اندازی چندین LAN وجود دارد که می توانند از طریق روترها به یکدیگر متصل شوند تا ارتباط از شبکه به شبکه را فعال کنند. با این حال، این به معنای خریدهای اضافی است که منجر به هزینه های مالی قابل توجهی می شود. نصب شبکه های موازی نیز زمان زیادی می برد.

VLAN چیست

ترجمه شده توسط سایت دریای شرق از سایت
کپی بدون ذکر نام و لینک سایت دریای شرق ممنوع است !

خروج از نسخه موبایل